Hackerlar Arjantinli Telecom’a Saldırdı, 7.5 Milyon Dolar Değerinde Monero İstediler

Last updated:
Yazar
Yazar
Eimantas Žemaitis
Last updated:
Neden Cryptonews’e Güvenebilirsiniz?

On yılı aşkın süredir kripto para dünyasını kapsamlı bir şekilde takip eden Cryptonews, güvenebileceğiniz yetkin analizler sunar. Gazetecilikte ve analizde deneyimli ekibimiz, derin piyasa bilgilerini blockchain teknolojilerinin pratik testleriyle birleştirir. Gerçeklere dayalı doğruluk ve tarafsız raporlama konusunda katı editoryal yönergeleri koruyoruz; hem köklü kripto paralar hem de yeni projeler hakkında bilgilendirici içerikler sunuyoruz. Sektördeki uzun süredir varlığımız ve kaliteli gazeteciliğe olan bağlılığımız, Cryptonews'i dijital varlıklar dünyasında güvenilir bir kaynak haline getiriyor. Cryptonews hakkında daha fazla bilgi edinin.

Arjantin’in büyük telekomünikasyon şirketi Telecom S.A. fidye yazılımı saldırısına uğradı ve hackerlar 7.5 milyon dolar değerinde gizlilik coini monero’nun (XMR) 21 Temmuz Salı gecesine kadar ödenmesini istediler. Şirket talep edilen parayı zamanında ödemezse, bu meblağ 15 milyon dolara (216.189) yükselecek.

Kaynak: Adobe/adragan

Hackerlar fidyenin yalnızca XMR ile ödenmesini istemekle kalmadı, aynı zamanda bu gizlilik coininin nereden alınacağını yönelik bağlantılar içeren bir mesaj bıraktı.

Fidye yazılımı saldırısının Twitter’a sızan bir görüntüsü. Kaynak: Alex Kruger @krugermacro

Yerel basın kuruluşuna göre, bu saldırı kullanıcıları ya da Telecom Argentina’nın sunduğu internet veya telefon hizmetlerini etkilemedi. Yine de şirket Office365 ve OneDrive dosyalarına erişimini kaybetti. Etkilenen diğer sistemler arasında kurumsal VPN, Citrix, Siebel, Genesys, müşteri ve alan hizmeti ve dahili kullanıcıların bilgisayarları bulunuyor.

Sosyal medyada yayılan spekülasyonlara göre, saldırı muhtemelen bir e-postadaki eklentiden kaynaklandı. Twitter kullanıcısı @pablowasserman, kötü amaçlı yazılımın müşterilerden gelen verileri içeren müşteri ilişkileri yönetimi (customer relationship management/CRM) yazılımı Siebel’i hedeflediğini söyledi.

Çalışanlara gönderilmiş olan sızdırılmış bir bildiride, şirket uygun bir çözüm aradığını söyledi ve çalışanlarından durum normale dönene kadar şirket ağını kullanmak, bilinmeyen alıcılardan gelen şüpheli dosyaları veya e-postaları açmak ve bilgisayarları kapatmak gibi belirli davranışlardan kaçınmasını istedi.

Telecom Argentina S.A. henüz durumla ilgili resmi bir açıklama yapmadı.

Yerel haberlere göre, saldırı çalışanların şirketin VPN ve diğer veritabanlarına erişimde sorun yaşamaya başladığı çarşamba günü başladı. Ön tahminler saldırının en az 18.000 ekibin günlük operasyonlarını etkileyebileceğini gösteriyor.

Saldırıda kullanılan kötü amaçlı yazılım, ilk olarak 17 Nisan 2019 tarihinde tespit edilen ve Sodinokibi olarak bilinen REvil fidye yazılımıdır. Kötü amaçlı yazılım GOLD SOUTHFIELD tarafından kullanılmaktadır.

Fidye yazılımı, virüslü bilgisayarlardaki dosyaları şifrelemeyi ve ödeme yapılana kadar erişim sağlanmamasını amaçlayan kötü amaçlı yazılım türüdür. Ödeme yapıldığında bile hackerların dosyaların kilidini açacağının garantisi yoktur.

Bu hack, şu anda FBI tarafından araştırılan büyük Twitter hack’inin ardından geldi.

Bu arada, haziran ayında Cryptonews.com tarafından bildirildiği üzere, IŞİD bağlantılı web sitesi, Bitcoin ağındaki yetersiz gizlilik önlemleri nedeniyle artık bitcoin (BTC) değil, XMR bağışlarını kabul ediyor.

Reaksiyonlar

.

__
This article was edited for clarity and space at 05:00 UTC.

Daha Fazla Makale

Finans Haberleri
SEC, Elon Musk’a Dava Açtı
Zehra Ahmed
Zehra Ahmed
2025-01-15 16:03:21
Blockchain Haberleri
Tayland Polymarket’i Yasaklamaya Hazırlanıyor
Zehra Ahmed
Zehra Ahmed
2025-01-15 13:30:27
Crypto News in numbers
editors
Yazarlar Listeri + 66 Daha Fazla
2M+
Dünya Genelinde Aylık Aktif Kullanıcı
250+
Rehberler ve İnceleme Yazıları
8
Piyasadaki Yıllar
70
Uluslararası Yazar Ekibi